Freigeben über


Festlegung und Bestimmung von Rollen für Eventverfasser bei Aktivitäten

BAM bietet zwei Sicherheitsmodi beim Schreiben von Ereignissen zu Aktivitäten. Sie können Berechtigungen zum Schreiben von Ereignissen für einzelne Aktivitäten erteilen oder Berechtigungen zum Schreiben von Ereignissen für alle bereitgestellten Aktivitäten erteilen.

Die Sicherheit auf Aktivitätsebene wird durch Rollen des Aktivitätsereignisautors bereitgestellt, die erstellt werden, wenn Sie eine BAM-Definition bereitstellen. Wenn Sie beispielsweise eine Definition für eine Aktivität namens CreditCard bereitstellen, erstellt BAM eine Ereignisschreiberrolle namens bam_CreditCard_EventWriter. Diese Rolle verfügt über Berechtigungen zum Schreiben von Ereignissen für die Aktivität. Um einem Benutzer Berechtigungen zum Schreiben von Ereignissen für die Aktivität zu erteilen, fügen Sie den Benutzer zur Rolle hinzu.

Alternativ können Sie Benutzern Berechtigungen zum Schreiben von Events für alle Aktivitäten gewähren, indem Sie sie der Superrolle BAM_EVENT_WRITER hinzufügen, die über Berechtigungen zum Schreiben in alle Aktivitäten verfügt.

Voraussetzungen

Zum Ausführen dieses Verfahrens benötigen Sie Folgendes:

  • Eine Verbindung mit BAMPrimaryImportDb, auf der die Aktivität bereitgestellt wird.

  • DBO-Berechtigungen für die Datenbank.

So fügen Sie einen Benutzer zu einer Ereignisschreiberrolle hinzu

  1. Klicken Sie auf "Start", zeigen Sie auf "Alle Programme", klicken Sie auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio.

  2. Wählen Sie im Dialogfeld "Mit SQL Server verbinden " die SQL Server- und die entsprechende Authentifizierungsmethode aus, und klicken Sie dann auf "Verbinden".

  3. Erweitern Sie im Bereich "Objekt-Explorer""Datenbanken", und wählen Sie dann die BAM-Primärimportdatenbank aus.

  4. Klicken Sie auf der Symbolleiste auf das Symbol "Neue Abfrage ".

  5. Kopieren Sie die folgenden Befehle, und fügen Sie sie in das Abfragefenster ein. Ersetzen Sie die Platzhalter für Domänennamen, Benutzernamen und Aktivitätsnamen durch die entsprechenden Werte.

    EXEC sp_grantlogin '<domain name>\<user name>’  
    EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin'  
    EXEC sp_addrolemember 'bam_<activity name>_EventWriter', 'SpecialLogin'  
    

    Von Bedeutung

    Rollennamen sind case-sensitiv. Bei Aktivitätsnamen wird auch die Groß-/Kleinschreibung beachtet, d. h. sie müssen mit der beim Bereitstellen der Aktivität verwendeten Groß-/Kleinschreibung übereinstimmen.

  6. Klicken Sie auf der Symbolleiste auf das Symbol "Ausführen ", oder drücken Sie F5, um die Befehle auszuführen.

Um einen Benutzer einer Ereignisautor-Superrolle hinzuzufügen

  1. Klicken Sie auf "Start", zeigen Sie auf "Alle Programme", klicken Sie auf Microsoft SQL Server 2008, und klicken Sie dann auf SQL Server Management Studio.

  2. Wählen Sie im Dialogfeld "Mit SQL Server verbinden " die SQL Server- und die entsprechende Authentifizierungsmethode aus, und klicken Sie dann auf "Verbinden".

  3. Erweitern Sie im Bereich Objekt-ExplorerDatenbanken, und wählen Sie dann die BAM-Hauptimportdatenbank aus.

  4. Klicken Sie auf der Symbolleiste auf das Symbol "Neue Abfrage ".

  5. Kopieren Sie die folgenden Befehle, und fügen Sie sie in das Abfragefenster ein. Ersetzen Sie den Domänennamen und den Benutzernamen durch die entsprechenden Werte.

    EXEC sp_grantlogin '<domain name>\<user name>’  
    EXEC sp_grantdbaccess '<domain name>\<user name>', 'ActivityLogin'  
    EXEC sp_addrolemember 'BAM_EVENT_WRITER', 'SpecialLogin'  
    

    Von Bedeutung

    Rollennamen sind case-sensitive. Sie müssen die Rolle des Ereignisschreibers gemäß den Vorgaben festlegen.

  6. Klicken Sie auf der Symbolleiste auf das Symbol "Ausführen ", oder drücken Sie F5, um die Befehle auszuführen.

Siehe auch

Verwalten der BAM-Sicherheit